ARP リダイレクション - nobuoka-pub

ARP リダイレクション

『HACKING : 美しき策謀第 2 版』より

前提となる機構

スプーフィング : 送信元アドレスを詐称できる

ARP における次の事実

ある IP アドレスからの ARP リプライを受信した場合、既にキャッシュしていても新たに受け付けた内容でキャッシュを更新する

ARP リクエストを送っていなくても、ARP リプライを受信すると受け付ける

手法

偽の ARP リプライを攻撃対象の機器に送信し、その機器の ARP キャッシュエントリを攻撃者のデータで上書き

ARP キャッシュポイズニング (ARP cache poisoning)

盗み見たい 2 つの機器の ARP キャッシュエントリを上書きし、2 つの機器同士の通信を攻撃者の機器を通して行うようにする